Security Aggressor
Security Aggressorは、制作したアプリを公開する前にセキュリティ上の脆弱性をチェックするために設計された、ローカルで稼働するデスクトップアプリケーションです。開発者やセキュリティ担当者に向けた包括的な診断ツールキットとして開発いたしました。悪意のある第三者からあなたとユーザーを守るためにもリリース前の脆弱性の確認を怠るわけにはまいりません。
1. 完全オフライン(エアギャップ)設計 最大の特長は、外部ネットワークへの通信を一切行わず、全ての処理をユーザーのPC内で完結させるアーキテクチャです。外部へのデータ送信がないため、機密性の高いソースコードなどを安全に解析できます。
2. 強力な診断・解析機能
- 脆弱性スキャナー: 解析対象のフォルダやファイルをドラッグ&ドロップするだけで、SQLインジェクションやXSS、ハードコードされたAPIキーなどの弱点を自動検出します。
- ローカルAI分析: ローカル環境のAI(Ollama)と連携し、検出した脆弱性に対してデータを外部に出すことなく具体的な修正案を提示します。
- ダッシュボードと可視化: 脅威スコア(0〜100)や開放ポート数、脆弱性件数をリアルタイムで把握できるダッシュボード機能や、ネットワークの構成を可視化するシステム構成図機能を備えています。
- テストとレポート: テスト用のペイロード(攻撃コード)を生成する機能や、AIの分析を含めた包括的な監査レポート(PDF/HTML/JSON)を出力する機能も搭載されています。
実は公開と提供に迷っております。悪用される可能性があり、性善説ではリリースに足踏みを覚える作品なのです。う~んどうしましょ